
Snort 2.0 侵入検知
オープンソースソフトウェアで構築する実践的な侵入検知システム
オープンソースの侵入検知ツール(IDS)の定番、Snort待望の解説書。米国Snort開発チームによる原著を、日本Snortユーザ会のコアメンバーが翻訳・監修。各種不正アクセスに対してSnortをどのように使いこなせばよいか、内部仕様にまで踏み込んで徹底解説。
【目次】
Chapter1 IDS(侵入検知システム)
侵入検知(Intrusion Detection)とは何か?
脆弱性の3部作
侵入検知システムはなぜ重要か?
Chapter2 Snort 2.0の紹介
Snortとは何か?
Snortシステムの必要条件
Snortの機能を探る
Snortの用途
Snortを有効に使うネットワーク構成
Snortを使用する際の落とし穴
Snortとともにセキュリティを考慮する
Chapter3 Snortのインストール
Linux環境へのインストール
Windows環境へのインストール
Chapter4 Snortの内部処理
Snortの構成要素
パケットの解析
パケット処理
ルール解析と検知エンジンの理解
アウトプットとログ
Chapter5 ルールで遊ぼう
設定ファイルを理解する
ルールヘッダ
ルールボディ
Snort 2.1.0で追加されたルールオプション
よいルールの構成要素
ルールをテストする
ルールのチューニング
Chapter6 プリプロセッサ
プリプロセッサとは何か?
パケット再構築のためのプリプロセッサのオプション
プロトコルの解析および正規化を行うプリプロセッサのオプション
ルールによらない、またはプロトコル異常検知のためのプリプロセッサオプション
実験的なプリプロセッサ
Snort 2.1.0で追加されたプリプロセッサ
Chapter7 アウトプットプラグインの実装
アウトプットプラグインとは何か?
アウトプットプラグインのオプションを探検する
自分専用のアウトプットプラグインを書く
Chapter8 データ解析ツールの探検
Swatchを使う
ACIDを使う
SnortSnarfを使う
IDScenterを使う
Chapter9 すべてのものを最新にする
パッチの適用
ルールのアップデート
アップデートされたルールのテスト
アップデートの監視
Chapter10 Snortの最適化
どんなハードウェアを使用するかをどのように設定するか?
使用するOSをどのようにして選ぶか?
選定したOSをどのようにテストするか?
Snortのインストールをスピードアップする
設置したシステムのベンチマークテスト
Chapter11 Barnyardの使い道
Barnyardとは何か?
Barnyardのインストール
Barnyardはどのように動くのか?
Barnyardのアウトプットオプション